背景介绍
随着网络应用的迅速发展,计算机网络在经济和生活的各个领域正在迅速普及,信息的获取、共享和传播更加方便。企业对网络的依赖程度越来越大,信息安全的重要性也在不断提升。随着近年来网络安全事件不断地发生,网络安全问题也已成为社会的一个热点,网络安全问题对于企业的发展也越来越重要。网络安全问题已经成为影响企业业务平台的稳定性和业务的正常提供的一个问题,提升企业自身的安全性也已经成为增强企业竞争力的重要方面之一。
需求分析
东方森太的IT实践表明,信息安全不是简单的产品堆砌,安全实际上是企业管理和技术的综合性问题,只有分阶段性建立科学完善的信息安全管理体系,并在这个管理体系的指导下,构筑符合企业自身需要的信息安全技术架构,从管理和技术两个维度才能保证企业IT基础设施的安全,保证企业信息资产的安全。
根据多年的企业网络安全系统建设经验,我们分析企业的信息安全面临着如下几个方面的需求挑战:
1.防御来自外部和内部的威胁,阻止黑客攻击和蠕虫病毒等对企业网络的破坏,提高企业网络的整体抗攻击能力,保障IT系统的安全稳定运行;
2.落实企业网络安全规定,以便于控制企业禁止的上网行为、阻止内部信息泄密、保障业务系统网络流量,避免违反国家相关法规和企业安全规定的员工行为的发生。
3.集团客户能够统一管理总部及分支机构的网络,确保分支机构的网络不仅能够接入公司而且得到同样的安全保护。
4.对企业网络内众多的网络设备、网络安全设备提供运维安全措施,避免因账号管理混乱、越权访问、权限滥用、误操作等原因给安全运维代理的风险。
解决方案
东方森太集团型企业信息安全解决方案主要面向企业客户,从数据防泄密,攻击防护,避免IT特权滥用,安全管理及合规审计等四个维度,诠释企业信息安全建设的纲领,构筑企业核心竞争力。
该安全解决方案着眼于拓宽企业用户的视野,帮助客户了解信息安全建设真谛,解读方案的技术实现,解决企业信息安全诉求,是最贴近用户安全诉求的企业信息安全解决方案。
另外,东方森太集团型企业信息安全解决方案以完备的企业信息安全体系,诠释着信息安全该如何建设的真谛;以贯穿多安全维度的身份识别,让伪装者和违规者有迹可循,无路可逃;以精细化的数据安全保护,来保障商业机密信息的安全交换;以精准主动的威胁防御,来保障企业业务运营的连续性;以严密的防特权滥用,从内部瓦解潜在威胁,避免滥用权限造成内部信息泄密;以灵活可靠的安全管理,进行安全策略分发,安全事件审计和安全态势分析,让IT运维人员解放双手,让违规无处藏身,让企业IT系统遵从外部信息安全法律法规和标准、满足行业的监管与要求。
下图为东方森太对集团型企业提供的信息安全解决方案:
解决方案特点及价值
解决方案优势
灵活的认证授权管理,支持泛终端、多认证方式,满足企业不同办公场景。
1·认证方式灵活,支持多终端、多认证方式(MAC认证、802.1x认证、Portal认证、SACG网关认证),用户无需关注接入终端类型,方便网络部署。
2·支持主流的外部认证平台进行联动认证,如AD、LDAP、USBKEY+数字证书等。
严密可靠的数据安全保护,确保信息资产不丢失
1·强大的动态加解密技术,为文档提供更高安全性;动态文档权限管理,持久保护文档安全。
2·超过6500万URL/130种分类/13种语言,1200种应用/含300种移动应用的应用识别能力,助力员工高效办公、高速上网。
3·以检出率最高,检测最全面,web信誉领先的多重威胁防护体系,确保员工上网安全。
4·以及基于环境感知的网络接入控制,带给客户最简单,安全性高,无缝的接入体验;并根据策略阻止或是能应用的上传,下载;伴随注销时的临时文件和数据的无痕化擦除,减少数据泄密的风险。
企业全网保护,性能无忧
1·全面检查终端健康状态,一键式自动修补策略漏、补丁下载安装,多种手段保证终端数据安全,包括外设接口管理控制、终端非法外联控制、USB存储设备加密、移动终端数据加密及远程擦除等。
2·业界领先防DDoS攻击方案,有效检测流量型、应用型攻击;支持IPV6攻击防御;业界第一的攻击响应速度,秒级检测、秒级清洗;提供50万小时无故障运营保障,99.9999%可靠性,保证企业应用持久运行。
3·业界领先的URL过滤,6500万URL分类特征库以及实时9000万域名监控,高达96%的精准识别率;全面精准病毒查杀能力,可检测700多万种病毒,防御各种木马,蠕虫,恶意脚本等的威胁攻击,保障企业网络安全。
4.四层防护全面高效保障服务器安全:网络防御+主机防护(主机防火墙、主机防病毒、主机IPS)+主机漏洞管理(漏洞扫描、配置核查、补丁更新)。
统一认证,统一授权,统一审计,避免企业IT特权滥用
1·统一运维入口、账号集中管理、权限严格控制,定期审计,防止IT运维或业务管理人员滥用IT特权。
2·支持字符终端,图形终端,数据库,应用终端,文件传输以及KVM运维方式,几乎涵盖了所有的运维方式,完全满足数据中心运维管理的需要。
业界领先的日志采集,事件智能分析,统一安全策略管理,提升安全运营管理效率。
3·安全管理统一安全策略管理,安全策略集中配置,批量下发,操作简单高效,支持可视化运维诊断。
4·采用业界领先的并行处理技术实现海量日志数据的即时高效采集和分析。
5·强大关联分析引擎支持日志事件智能分析,实现安全事故预警及事后分析。